X
    Categories: News

更換瀏覽器的兩種方法

微軟公司的Internet Explorer瀏覽器(IE)長久以來一直是駭客最愛下手的目標,而多年來新發現的安全弱點層出不窮,只是讓駭客變本加厲。事實上,微軟近日來又在研究一個新的、尚未有修補程式的安全漏洞,可能讓使用者暴露於網路攻擊的危險之中。

同時,Firefox瀏覽器大受歡迎,已提供電腦使用者另一個替代選擇——目前為止已有數百萬人選擇嘗試。儘管Firefox也難免有自己的安全問題要面對,但Firefox的預設安裝環境相當安全,而且不支援經常惹出安全問題的ActiveX控制元件。

所以,假如修補IE的安全漏洞已讓你受夠了,該如何解除或移除Internet Explorer呢?如果你使用的是Windows 2000或XP作業系統,以下是好壞參半的消息:

壞消息是,一移除IE,你的Windows難免成為跛腳的作業系統。但好消息是,你可為使用者關閉IE的功能,然後換用別的瀏覽器。

已有幾種簡單、常用的方式可關閉使用者用IE瀏覽網頁的功能。最簡單的一種,就是在IE的網際網路設定(Internet Settings)中,增加一個假的代理伺服器(bogus proxy server)。

請依循下列的步驟:

  • 進入IE,選「工具」(Tools)——「網際網路選項」(Internet Options)。
  • 按「連線」(Connections)標籤,點選「區域網路(LAN)設定」按鈕。
  • 接著會彈出對話框,在代理伺服器項目中選擇以下的方塊:在您的區域網路使用代理 伺服器(這些設定將不會套用到撥接或VPN連線)。
  • 在網址文字欄中輸入「0.0.0.0」。
  • 在連接埠欄中輸入「80」,然後點選「確定」。

請注意,在你的網際網路設定裡增加一個假的代理伺服器,不會影響Windows自動更新( Automatic Windows Update)連線並更新你作業系統的功能。

你也可以透過群組政策(Group Policy)限制網際網路設定。

請依循下列的步驟:

  • 在你的網域控制器(domain controller)上,按滑鼠右鍵點選內含網域使用者的組織單 位,然後選擇「屬性」(Properties)。
  • 在群組政策(Group Policy)標籤上,點選編輯(Edit)。
  • 擴大使用者組態配置(User Configuration),對個別使用者訂定限制。
  • 擴大Windows設定(Windows Settings),並擴大Internet Explorer維護。
  • 選擇「連線」(Connection),然後點兩下代理設定(Proxy Settings)。
  • 選擇「開啟代理設定」(Enable Proxy Settings)的方塊,在HTTP欄加入「0.0.0.0」 ,然後點選「確定」。
  • 擴大管理樣板(Administrative Templates),然後擴大Windows元件(Windows Components)。
  • 選擇Internet Explorer,然後點兩下「關閉更改代理設定」(Disable Changing Proxy Settings)。
  • 選擇「開啟」(Enabled),然後點選「確定」。

請記得,「開啟」(Enabled)會設定某種限制,「關閉」(Disabled)則阻止某種限制套用到一群使用者身上(即使你為更廣泛的一群使用者開啟它也一樣),而「未設定」(Not Configured)則不預設任何限制。

在你採取任一項步驟之前,先下載另一種瀏覽器,然後在你目前的組態配置下測試看看。我大力推薦使用Mozilla的Firefox。在安裝新的瀏覽器之後,當系統詢問你是否把它當作預設瀏覽器時,回答「是」。

最後的叮嚀

不論微軟發布多少修補程式,只要有ActiveX和瀏覽器輔助說明物件(Browser Helper Object)——隨同IE載入的一個檔案——駭客就可能控制你的系統,竊取你的資料。微軟設計IE的目的是為了執行各種功能,而不是著眼於安全性。即使用防毒軟體,也無法捍衛你的網路免遭IE入侵。

所謂Windows安全性,不是消除安全漏洞,只是見招拆招的風險管理,並賦予使用者想要的功能。所有的作業系統都有弱點,但使用率普及使得Windows成為大多數黑帽客的首選攻擊目標。

Michael Mullins‧唐慧文譯  2005/09/01

Tsung: 對新奇的事物都很有興趣, 喜歡簡單的東西, 過簡單的生活.
Related Post